ForeScout CounterACT - 脆弱性の可視化・対策ソリューション

  • 本文プリント
ForeScout CounterACT
  • 導入支援
  • 運用支援
  • ソフトウェア・サービス
  • ハードウェア・デバイス
  • 教育

ForeScout CounterACT の概要

システムの可視化による脆弱性対策、BYODのセキュリティ対策、ネットワーク接続性制御ソリューション

ランサムウェア対策でお悩みのお客様へ

爆発的に猛威を振るっているランサムウェア「WannaCry」は、MS17-010というソフトウェアの脆弱性を突き、感染を拡大させました。このように世界的規模でソフトウェアの脆弱性をついたサイバー攻撃が激増しています。

こうした脅威への対策には、最新OSの利用や迅速なパッチ適用などの対応が求められます。
しかし脆弱性についての情報収集や、パッチの入手・適用は情報システム管理者にとって負担のかかる作業が多く、優先度の高い業務であることは認識していても、対応が後手に回り結果的に被害を受ける恐れがあります。

CounterACT は、システムの可視化を通じ、脆弱性のあるデバイスを洗い出し、その脅威を無効化します。

イメージ

CounterACTのイメージ

CounterACTの効果

CounterACTの効果

OS/ソフトウェア脆弱性の対策でお困りの方へ

WannaCry をはじめとした脆弱性対策に CounterACT の活用をご提案します。

脆弱性調査として

MS17-010 をはじめ、お客様環境内の脆弱性に影響を受けるデバイスの有無の調査します。

検出から対策まで自動化ソリューション

日常的な運用を想定。新たに発見された脆弱性を検出し、アラート・ブロック・修正などの措置や他のセキュリティソリューションと連携した自動遮断を実現するソリューションです。

ネットワーク接続を見える化

標的型攻撃対策もできる次世代NAC

ForeScout CounterACT は、次世代の NAC 製品です。IPS や標的型メール対策ゲートウェイとは異なり、ネットワーク接続を制御する技術を応用した標的型攻撃対策や BYOD を実現します。
さらに、エージェントレスでユーザーに負担をかけることなく、ネットワーク接続を「見える化」できます。

情報システムのご担当者さまへ - ForeScout CounterACTとは

スマートフォンの普及により、業務にスマートフォンの活用が進んできています。スマートフォンはとても便利なので、業務ネットワークに無断で接続する「シャドウIT」の利用も増えているといわれています。これはセキュリティホールにほかなりません。しかしながら、これまでのシステムではネットワークに何が接続されているかがわかりませんでした。これを解決するにはネットワークシステムに多大な投資をするか、各端末に管理用のソフトウェアを入れる必要があり、現実的ではありませんでした。

そこで、ForeScout CounterACT を利用することで、システムが「見える化」され、いま現在なにが接続されており、どんな通信が行われているのかが「エージェントレス」でわかりますので、これらの課題が解決されるだけでなく、標的型攻撃に特有の動きを検知することで、アンチウイルスだけでは発見できないゼロデイの攻撃も発見することができるようになります。

特長

既存システムの変更なしでネットワークの「見える化」

ForeScout CounterACT は、コアスイッチに接続するだけで、ネットワークに何が接続されているかがリアルタイムにわかります。またネットワーク単位で把握できるため、有線、無線、プリンタ、スマートフォンも把握できるのが特徴です。
また、見えるようになったデバイスに対して、エージェントレスで制御 (ブロック、インターネット接続のみ許可、ユーザーにアラートを上げる etc.) することができます。例えば、管理部門に申請していないゲーム端末やスマートフォンを接続禁止にすることもできます。さらに、認証システムと連携することにより、より多くの制御が可能になります。

既存の構成を変更することなく導入

BYOD も「見える化」で安心

CounterACT は、ネットワークにどのような端末が接続されているかが即時に「見える化」できます。たとえ、それが会社から支給した端末でなくとも把握できます。接続されたデバイスを Windows, Mac, Linux, Apple iOS, Android, Blackberry, プリンタ・・・といったレベルで把握できます。また、MACアドレスやMDMの有無によって、会社の端末、個人の端末といったカテゴリーでも分類して表示できます。認証に802.1xを使うことも可能です。

スマートフォンが接続されたらリアルタイムに「見える化」

ゼロデイ標的型攻撃対策

ゼロデイ標的型攻撃も防ぎます。

ForeScout の特許取得技術である ActiveResponse は、ゼロデイウイルスを利用した標的型攻撃に対応します。
多くの標的型攻撃の特徴はゼロデイのウイルスに感染させたあと、ネットワークを経由して感染を広げようとしますが、ForeScout の特許取得技術 ActiveResponse はこうした偵察 (Scout) 行為を検知してその端末のネットワークへの接続をブロックすることで標的型攻撃を防ぎます。
また、標的型攻撃はネットワーク越しに情報を盗もうとするため、その振る舞いを検知することでも標的型攻撃を検知します。前者は Stuxnet、後者は Operation Aurora での特徴的な動きです。

SIEM との高い親和性と連携

近年、セキュリティとしてのSIEMの需要が高まっていますが、CounterACT は SIEM の機能と役割を強力にサポートします。SIEM は導入と運用に多大なコストが掛かりますが、CounterACT を使うことでこの投資を効率的にします。
CounterACT を使うことで、現在端末でどのようなアプリケーションやサービスを使っているか即時にわかるので、SIEM の構築時に現状把握がしやすくなり、導入がスムースに行えます。
また、運用時もSIEMからなにかアラートが挙がった際も CounterACT のネットワーク接続制御機能で容易に隔離、ブロックなどの対応が行えます。CounterACT は McAfee, ArcSight, IBM QRadar, LogLogic, RSA の SIEM をサポートしています。

“ForeScout CounterACT - 脆弱性の可視化・対策ソリューション”に関する導入事例

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、
ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

ページトップへ